Swig模板引擎0day挖掘-代码执行和文件读取|WEB安全-漏洞挖掘Swig模板▸Swig是一款Node.JS的模板引擎
官方文档: https://myvin.github.io/swig.zh-CN/index.htmlGithub: https://github.com/node-swig/swig-templates
之前一段时间挖过swig模板,发现了一个 ...
Read more
水平越权挖掘技巧与自动化越权漏洞检测|开发-安全工具-DAST前言▸自从2022.5入职字节无恒实验室以来,我一直从事SDLC相关工作,在SDLC中自动化安全能力卡点之一就是DAST(Dynamic Application Security Test),也是非常重要的用于实现安全左移的手段,我本人近两个月也在从事DAST产品的开发,目标自然也是希望能投入商用。 ...
Read more
「合集」 MacOS高效使用|工具分享前言▸作为一名果粉 & Mac忠实用户,本人于2022.3.18新购入Mac Studio,虽然前面也用MacBook但是没有数据迁移,而是直接作为了一台全新设备。所以决定写几篇文章记录我的MacOS的“装机”历程,分享一些好用的MacOS系统下的软件,也为后续再换电脑做一个备份。
持续更新 ...
Read more
字节跳动架构安全团队招聘内推-无恒实验室团队介绍▸架构安全团队隶属字节跳动无恒实验室,无恒实验室负责字节跳动全球产品(TikTok、抖音、今日头条、西瓜视频、火山引擎、飞书、懂车帝、巨量引擎等)的安全技术,如SDLC、攻防渗透、蓝军演练、威胁感知、安全应急、无线和硬件安全、黑灰产打击溯源等,架构安全团队负责公司基础设施、架构中台、通用服务 ...
Read more
CISP-PTE裸考经验分享|笔记|笔记-经验分享CISP-PTE介绍▸CISP-PTE全称注册信息安全专业人员-渗透测试工程师,更高级的是PTS(渗透测试专家)。
证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。该注册考试是为了锻炼考生实际解决网络安全问题的能力,有 ...
Read more
goeval代码注入导致远程代码执行(2022虎符Final)|WEB安全|CTF-RCE
前言
分析
题目分析
代码注入
执行函数
执行系统命令
Author: 颖奇L’Amore
Blog: www.gem-love.com
前言▸题目来自于2022虎符CTF Final的readygo,给了源码
package mainimport ( eval &quo ...
Read more
CTF中文件包含的几种不常规利用姿势总结|CTF-WEB安全-文件包含
前言
利用方式
伪协议读文件二次URL编码
打opcache缓存
包含pearcmd装马
靶机可以出网
靶机不能出网
绕过包含次数限制
include2shell
compress.zlib生成临时文件
包含nginx临时文件
Author: 颖奇L’Amore
Blog ...
Read more
使用go构建彩云翻译的Alfred Workflow | 青训营笔记|开发|MacOS-Alfred-go-开发
前言
AlfredWorkflow初体验
使用方法
构造思路
代码
适配Alfred
后记
Author: 颖奇L’Amore
Blog: www.gem-love.com
前言▸
在Day1的『Go语言上手-基础语言』中,老师给了三个项目,其中一个是基于彩云翻译使用Go ...
Read more
从MySQL注入到XPath注入|WEB安全|XPath注入
0x00 XPath基础知识
XPath是什么?
XPath节点(Node)
选取节点
为选取节点添加限制条件——谓语
选取未知节点
多路径的选取
XPath运算符
0x01 从MySQL盲注开始
0x02 MySQL转向XPath
0x03 XPath中的万能密码
0x04 XPat ...
Read more
我的MacOS上一些好用的软件-第二篇|工具分享|MacOSAuthor: 颖奇L’Amore
Blog: www.gem-love.com
MacOS高效使用文章合集:here
在上一篇我的MacOS上一些好用的软件(集合)中介绍了一些我常用的软件,并且是定期更新的。本文主要是补充一些我上一台MacBook Pro中使用的一些好用软件,只是没有特别大 ...
Read more